دیوار آتش: تفاوت بین نسخهها
جز (آنش به آتش) |
|||
سطر ۱: | سطر ۱: | ||
'''دیوار آتش''' (به انگلیسی Firewall) سامانهای برای افزایش امنیت و حفظ محرمانگی در شبکه است. | '''دیوار آتش''' (به انگلیسی Firewall) سامانهای برای افزایش امنیت و حفظ محرمانگی در شبکه است. | ||
− | هر بستهای که از پشتهٔ شبکه در گنو/لینوکس میگذرد، به دست دیوار | + | هر بستهای که از پشتهٔ شبکه در گنو/لینوکس میگذرد، به دست دیوار آتش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص میشود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بستهای به فلان نشانی ممنوع است» یا «هیچ بستهای از نوع [[Ping|پینگ]] (ICMP) اجازهٔ ورود به شبکه را ندارد». |
در گذشته بیشتر از iptables برای واپایش و مدیریت این قواعد استفاده میشد که امروزه جای خود را به [[nftables]] داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانهها از ابزارهایی چون [[UFW]] و [[firewall-cmd]] استفاده میشود. | در گذشته بیشتر از iptables برای واپایش و مدیریت این قواعد استفاده میشد که امروزه جای خود را به [[nftables]] داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانهها از ابزارهایی چون [[UFW]] و [[firewall-cmd]] استفاده میشود. |
نسخهٔ کنونی تا ۲ فروردین ۱۴۰۳، ساعت ۰۹:۲۵
دیوار آتش (به انگلیسی Firewall) سامانهای برای افزایش امنیت و حفظ محرمانگی در شبکه است.
هر بستهای که از پشتهٔ شبکه در گنو/لینوکس میگذرد، به دست دیوار آتش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص میشود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بستهای به فلان نشانی ممنوع است» یا «هیچ بستهای از نوع پینگ (ICMP) اجازهٔ ورود به شبکه را ندارد».
در گذشته بیشتر از iptables برای واپایش و مدیریت این قواعد استفاده میشد که امروزه جای خود را به nftables داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانهها از ابزارهایی چون UFW و firewall-cmd استفاده میشود.
در سطح برنامههای کاربردی نیز ابزارهایی چون OpenSnitch اجازهٔ بررسی و تنظیم شدآمد مبتنی بر کاره را فراهم میکنند.